Security 不接受数据输入的网页上的HTML注入？_Security_Xss_Html Injections

Security 不接受数据输入的网页上的HTML注入？

security

Security 不接受数据输入的网页上的HTML注入？,security,xss,html-injections,Security,Xss,Html Injections,HTML注入或XSS注入是否可以在不接受数据输入（搜索、用户名、密码等）的网页上进行？是。该漏洞甚至不需要REST端点即可存在。攻击直接指向网页的DOM模型。实际上，XSS是最麻烦的版本之一。那么HTML注入呢？如果XSS是可能的，那么HTML注入也是可能的。

HTML注入或XSS注入是否可以在不接受数据输入（搜索、用户名、密码等）的网页上进行？

是。该漏洞甚至不需要REST端点即可存在。攻击直接指向网页的DOM模型。实际上，XSS是最麻烦的版本之一。

那么HTML注入呢？如果XSS是可能的，那么HTML注入也是可能的。